易坊好文馆

  1. 首页 > 玩科技 >

信息|如何更好保障关键信息基础设施安全?PCSA推出“挂图作战”解决方案

信息 能力 资产 设施 运营 基础 关键 风险 作战 一体化 动态化 基础库 能力者 挂图

【环球网科技综合报道】3月27日 , 关键信息基础设施“挂图作战”解决方案与最佳实践技术大会召开 。 本次会议由中国信息协会信息安全专业委员会主办 , PCSA安全能力者联盟、数世咨询承办 。

信息|如何更好保障关键信息基础设施安全?PCSA推出“挂图作战”解决方案
文章图片

据主办方介绍 , 在面临网络空间安全“实战化、体系化、常态化”对抗的背景下 , 当前关键信息基础设施安全防护普遍存在业务资产不清晰、安全运营效率低等共性问题 。 通过多年网络安全工作的实践 , PCSA和安全联盟成员已经认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题 , “三化六防挂图作战”正在成为网络安全防护建设的指导思想 。
基于此 , PCSA和安全联盟成员形成“挂图作战”共生系列解决方案三库三平台建设 , 确保“资产清晰化、风险动态化、能力生态化” , 满足“动态防御 , 主动防御 , 纵深防御 , 精准防护 , 整体防护 , 联防联控”的安全保障需求 , 实现一体化安全管理运营与指挥协同挂图作战 。

信息|如何更好保障关键信息基础设施安全?PCSA推出“挂图作战”解决方案
文章图片

采访人员了解到 , “三库”包括数字化资产关联基础库、数字化风险情报基础库及数字化安全能力基础库 。
其中 , 数字化资产关联基础库提供全量、动态的数字化IT资产底账管理 , 多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视 。 从而实现“资产底账清晰化、资产管理动态化、资产运营一体化”的目标 , 为网络安全挂图作战提供有效关联支撑信息 。
数字化风险情报基础库整合各类漏洞信息、威胁情报、风险预警通报等数据 , 通过对各类数据的融合、处理、分析 , 生产精准、动态的风险情报 , 为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、持续的风险信息支撑 。
同时 , 数字化安全能力基础库将企业具备的关键基础能力、攻击能力、防御能力以及相关的支撑环节等逐步整合成为一体化整体能力 , 提供平时与战时安全能力资源服务 , 支撑复杂场景下的能力即时调度、能力最优组合、能力复合配置 , 使安全能力在网络安全挂图作战中得到有序应用和调度 。
“三平台”则包括网络安全日常管理及运营平台、一体化对抗蓝方平台及战略决策协同指挥平台 。
其中 , 网络安全日常管理及运营平台以“业务+数据定义安全”为核心设计理念 , 从“合规+刚需”的安全需求角度出发 , 围绕核心被保护对象 , 实现不同层级、不同规模、不同场景的网络安全日常管理运营 。 通过融合关键安全数据作为重要输入 , 基于关键数据的接入、处理、融合分析 , 实现被保护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等 , 进而提升对安全风险的分析与发现能力 。
一体化对抗蓝方平台聚焦强化重点保护对象 , 建立“监测–响应–预测–防御”动态自动化闭环运转以及安全智能化分析 , 重点应对“战时”体系化对抗场景中的系统性风险 , 搭载智能分析与算法对抗引擎 , 为战略决策协同指挥平台提供智能分析信息与动力支撑 , 一体化开展网络安全对抗工作 。
此外 , 战略决策协同指挥平台以精准高效的决策指挥+快速有效的协同共享为目标 , 在体系化对抗中“平战结合”场景下 , 总览实时攻击、实时防御情况 , 全天候全方位感知网络安全态势 , 综合推理研判攻击意图 , 综合推理研判攻击意图 , 站在战略高度决策协同指挥 , 即时发布预警信息与通报情况 , 实现上下一体化信息共享 。
主办方表示 , 挂图作战应夯实基础体系(资产、风险、能力) , 做好常态化日常安全管理及运营 , 为一体化分析提供可信源基础数据 , 支撑战略决策、安全业务场景(实时攻击、实时防御、指挥协同、信息共享等) , 通过四层架构体系贯穿解决共性问题 。
而聚焦保护对象 , 行业“平时”应将安全技术、安全管理和安全运营进行业务化融合 , 通过常态化工作实现基础资源可信数据化 。 “战时”应完善“监测-响应-预测-防御“的体系化工作 , 实现安全对抗智能化 , 在实战化场景实现智慧化决策 , 从而达到平战结合一体化 。
【信息|如何更好保障关键信息基础设施安全?PCSA推出“挂图作战”解决方案】大会期间 , PCSA联盟还举行了“挂图作战”系列平台及解决方案提供商授权、PCSA认证核心安全能力者授牌的仪式 。

    推荐阅读


    上一篇:充电|马上评|@共享充电宝:韭菜好割也要注意姿势

    下一篇:赛意|聚焦智能制造 赛意信息助力工业软件国产化